package com.itheima.tliaswebmanagement.interceptor;


import com.itheima.tliaswebmanagement.controller.CurrentHolder;
import com.itheima.tliaswebmanagement.controller.JwtUtils;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求路径 2.判断请求路径是否为 登录 ，如果是放行，否则继续往下执行
        //这两步不需要写，1在该方法形参中获取了，2在过配置文件中配置了

        //3.获取请求头中的token
        //"token"是登录接口的请求头名称（自己命名的）
        String jwt = request.getHeader("token");

        //4.判断token是否存在，如果不存在则返回401状态码
        if (!StringUtils.hasLength(jwt)) {
            log.info("token不存在，返回401");
            response.setStatus(401);
            return false;
        }

        //5.如果token存在，则解析，若解析失败则返回401状态码
        try {
            Claims claims = JwtUtils.parseJWT(jwt);
            //获取当前登录的员工的id（操作人的id）
            Integer empId = Integer.valueOf(claims.get("id").toString());
            CurrentHolder.setCurrentId(empId);
        } catch (Exception e) {
            e.printStackTrace();
            response.setStatus(401);
            return false;
        }

        //6.放行
        log.info("token有效，放行");
//        filterChain.doFilter(request,response); 为什么不需要放行代码了？：因为拦截器的放行代码是return true
        return true;//放行代码
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        CurrentHolder.remove();
    }
}
